以alpine作為基礎鏡像構建Golang可執行程序操作

Posted on by

Alpine介紹

Alpine 操作系統是一個面向安全的輕型 Linux 發行版。它不同於通常 Linux 發行版,Alpine 采用瞭 musl libc 和 busybox 以減小系統的體積和運行時資源消耗,但功能上比 busybox 又完善的多,因此得到開源社區越來越多的青睞。在保持瘦身的同時,Alpine 還提供瞭自己的包管理工具 apk,可以通過 https://pkgs.alpinelinux.org/packages 網站上查詢包信息,也可以直接通過 apk 命令直接查詢和安裝各種軟件。

Alpine 由非商業組織維護的,支持廣泛場景的 Linux發行版,它特別為資深/重度Linux用戶而優化,關註安全,性能和資源效能。Alpine 鏡像可以適用於更多常用場景,並且是一個優秀的可以適用於生產的基礎系統/環境。

Alpine Docker 鏡像也繼承瞭 Alpine Linux 發行版的這些優勢。相比於其他 Docker 鏡像,它的容量非常小,僅僅隻有 5 MB 左右(對比 Ubuntu 系列鏡像接近 200 MB),且擁有非常友好的包管理機制。官方鏡像來自 docker-alpine 項目。

目前 Docker 官方已開始推薦使用 Alpine 替代之前的 Ubuntu 做為基礎鏡像環境。這樣會帶來多個好處。包括鏡像下載速度加快,鏡像安全性提高,主機之間的切換更方便,占用更少磁盤空間等。

下表是官方鏡像的大小比較:

REPOSITORY   TAG   IMAGE ID   VIRTUAL SIZE
alpine    latest  4e38e38c8ce0  4.799 MB
debian    latest  4d6ce913b130  84.98 MB
ubuntu    latest  b39b81afc8ca  188.3 MB
centos    latest  8efe422e6104  210 MB

Alpine和其他通用Linux發行版對於Golang編譯出來的可執行文件要求有所不同,Alpine要求可執行文件必須是靜態鏈接的可執行文件。

所以在編譯Golang時需要添加 -tags netgo ,來生成靜態鏈接的可執行文件。

示例:

代碼示例:每三秒控制臺輸出一次消息,輸出100次

package main 
import (
 "fmt"
 "time"
)
 
func main() {
 for i := 0 ; i< 100 ; i++ {
 fmt.Println("hello,",i)
 time.Sleep(time.Second*3)
 }
}

編譯成靜態鏈接的可執行文件:

go build -tags netgo -o test

Dockerfile的參考內容:

FROM alpine:latest 
ADD test /usr/local/bin/
 
# Alpine Linux doesn't use pam, which means that there is no /etc/nsswitch.conf,
# but Golang relies on /etc/nsswitch.conf to check the order of DNS resolving
# (see https://github.com/golang/go/commit/9dee7771f561cf6aee081c0af6658cc81fac3918)
# To fix this we just create /etc/nsswitch.conf and add the following line:
RUN echo 'hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4' >> /etc/nsswitch.conf
WORKDIR /usr/local/bin/
 
CMD ["test"]

構建鏡像、運行容器即可

補充:編譯後的go程序無法在alpine基礎鏡像創建的容器運行問題

問題描述:

我要使用容器創建一個使用golang的http的服務,為瞭不讓鏡像太大,所以選擇瞭基礎鏡像alpine,才幾m,但把go的程序編譯之後無法在容器中運行,解決辦法是在編譯go程序時,加上參數​-tags netgo。

具體做法如下:

1、首先下載apline基礎鏡像:

docker pull docker.io/alpine

2、編譯go程序:(我的程序是sensor.go,編譯之後放在sensors目錄下)

go build -tags netgo -o sensors/sensor sensor.go

3、dockerfile文件,保存為sensor:

FROM docker.io/alpine:latest

MAINTAINER weinengl

# 拷貝相關文件。

COPY sensors/sensor /tmp/

RUN chmod +x /tmp/sensor

ENTRYPOINT [“/tmp/sensor”]

4、鏡像制作命令:

docker build -t reg.netlab.com/temperature:v1 -f sensor .

制作完成之後運行即可:

docker run -itd -p 8881:8881 –name test10 reg.netlab.com/temperature:v1

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。

推薦閱讀: